Geri Dön

Siber saldırılar için dinamik bir çözüm modeli

A dynamic solution model for cyber attacks

PDF İndir

  1. Tez No: 378359
  2. Yazar: ABDULLAH KÖR
  3. Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Siber sistemlerin kullanım alanı ve oranı gün geçtikçe artmaktadır. Kritik uygulamalar ve elektronik ticaret gibi tamamen siber sistemlere dayalı iş modelleri için hizmet sürekliliği ve hız parametreleri büyük önem arz etmektedir. Bu parametrelerin yüksek seviyelerde gerçekleşebilmesi için söz konusu siber sistemlerin arıza ve siber saldırılardan minimum seviyede etkilenmesi gerekmektedir. Bu özellik ise yedeklilik ve coğrafi lokasyona göre hizmet verebilme yöntemleri ile sağlanabilmektedir. Yedekliliğin sağlanması için kullanılan ve endüstrinin önde gelen firmaları tarafından verilen hizmetlerden biri DNS kayıt değişimidir. DNS kayıt değişimi ana veri merkezindeki sunucuya ulaşılamadığında, DNS kayıtlarının yedek veri merkezi IP adresine dönüştürülerek kullanıcı isteklerine yedek veri merkezi üzerinden hizmet verilmesi temeline dayanmaktadır. Söz konusu yöntemin DNS TTL süreleri ve tarayıcı/işletim sistemi önbellek çalışma mantıklarından kaynaklanan özellikle kullanıcının hissettiği hizmet sürekliliği açısından sorunları bulunmaktadır. Bu çalışmada önerilen modelde, özgün olarak geliştirilen bir yazılım ile istemcinin sorgu yaptığı anda sadece aktif ve ulaşılabilen sunucuları içeren çoklu alan adı kayıtlarının DNS sorgusuna cevap olarak gönderilmesi sağlanmıştır. Geliştirilen model çoklu alan adı kayıtlarını kullanarak klasik DNS kayıt değişimi yöntemine göre istemci tarafında hissedilen arızalı sunucudan aktif sunucuya geçişteki süreyi oldukça kısaltmaktadır. Model aynı zamanda DNS sorgularına cevap olarak verilen çoklu alan adı kayıtlarının sadece aktif sunucuları içermesini sağlayarak ise istemci tarafındaki arızalı sunucudan aktif sunucuya geçiş ihtiyacı olasılığını azaltmaktadır. Ayrıca veri merkezi iç ağ yedekliliği önlemlerinin yanısıra anycast yöntemi kullanılarak belirli bir bölgeden yapılan saldırıların sadece o bölgeye hizmet veren adrese yönlendirilmesi ile dünyanın farklı bölgelerinden hizmete erişimin sorunsuz devam etmesi sağlanmış ve siber saldırılara karşı dinamik bir çözüm modeli oluşturulmuştur.

Özet (Çeviri)

The range and percentage of cyber systems' usage is increasing every day. The service availability and speed parameters has high importance for critical applications and cyber systems based business models like electronic commerce. For offering high service availability and speed the abovementioned cyber systems should be minimally affected from outages and cyber attacks. This can be provided by means of redundancy and geocast features. One well known and industry approved methods for offering redundancy is DNS failover. DNS failover is based on changing resource records of a domain name from the main data center to backup data center and giving service from the backup data center during an outage of the main data center. This method has some well known problems especially regarding user perceived service availability, arising from DNS TTL values and browser/operating system caches' properties. In this context, only active and reachable servers are contained in the multiple DNS record answers to the client requests by means of a novel developed software. The developed model uses multiple records providing a much lower transtion time from the faulty server to the active one on the client side compared with classical DNS failover. The model also decreases the probability of the need for this transition by means of the software which ensures the DNS record answers contain only active servers. In addition to data center local area network redundancy methods, anycast is used to ensure only the servers providing service to the region an attack is originated, gets affected but other global clients reach the service without interruptions and thus a dynamic solution model for the cyber attacks is being offered.

Benzer Tezler

  1. Tez No

    965630

    Applications of artificial intelligence for the security of networks

    Ağ güvenliği için yapay zeka uygulamalari

    SELEN GEÇGEL ÇETİN

    Doktora

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

  2. Tez No

    943588

    A novel framework for real time transient stability prediction in power systems under data integrity attacks

    Veri bütünlüğü saldırıları altındaki güç sistemlerinde gerçek zamanlı geçici hal kararlılık tahmini için özgün bir yaklaşım

    KEMAL AYGÜL

    Doktora

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

  3. Tez No

    966787

    Can veri yolu haberleşme protokolüne sahipelektrikli araçlara yapılan siber saldırıları derinöğrenme yöntemleri ile tespiti

    Detection of cyber attacks on electric vehicles withcan-bus communication protocol using deep learni̇ngmethods

    EMRE TÜFEKCİOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Elektrik ve Elektronik MühendisliğiBursa Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN GÜRKAN

    PROF. DR. CEMAL HANİLÇİ

  4. Tez No

    449489

    Siber güvenlik farkındalığı için yetenek tabanlı dinamik model

    Capability based dynamic model for cyber security awareness

    SALİH ERDEM EROL

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  5. Tez No

    495907

    An approach to solve campus network security problems at three layers of OSI model

    OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım

    SADEQ HILAL MOSSA ALZAGHIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Matematik Ana Bilim Dalı

    YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER

Geri Dön